package com.bzyd.ss.security;

import com.bzyd.ss.model.entity.UserEntity;
import com.bzyd.ss.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.Arrays;
import java.util.List;

/**
 * 自定义登录逻辑实现
 * Spring Security需要使用的一个服务对象
 * Spring Security提供的一个接口：UserDetailsService，
 * 其中，定义了唯一的认证方法：loadUserByUsername()
 * 方法代表，用户认证
 * 抛出异常：UsernameNotFoundException，当用户查询失败时抛出
 *     用户查询，是只用用户名作为条件进行查询
 * Spring Security内部自动匹配密码是否正确的时候，一定要进行加密或解密处理
 *     要求Spring容器中，必须存在一个PasswordEncoder实现类对象
 *     对象中，提供加密和解密逻辑，解密逻辑不是要求方向计算明文，而是要求
 *     实现明文和密文的验证，解密验证可以，加密验证也可以
 */
@Component
public class UserLoginServiceImpl implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("自定义用户认证逻辑，传递的用户名是：" + username);
        UserEntity userEntity = userService.lambdaQuery().eq(UserEntity::getUsername, username).one();
        // 1、查询失败，用户名不存在，抛出异常
        if (userEntity == null){
            throw new UsernameNotFoundException("用户名错误");
        }
        System.out.println("自定义用户认证逻辑，登录用户是：" + userEntity);

        // 2、如果查询成功，需要匹配用户名密码是否正确
        // 匹配密码，是由SpringSecurity自动完成，只需要把查询的用户名正确密码返回即可
        // 返回结果是UserDetails类型的实现类，可以自定义，可以使用Security提供的实现类
        // Security框架提供的UserDetails接口的实现类：org.springframework.security.core.userdetails.User
        // 构造方法需要提供3个参数，或者7个参数
        // 3个参数：用户身份（用户名）、用户正确密码（数据库中的密码）、权限集合（Collection集合）
        // AuthorityUtils：Security提供的工具类，可以通过字符串数组，创建权限集合

        // 查询、组装用户权限集合，包括角色集合和权限描述集合
        // 注意：Spring Security中角色必须加 ROLE_ 前缀，但是数据库中不需要保存
        // 注意：Spring Security中角色和权限是平等的，都是用来判断权限的一种标记
        List<String> roles = userService.findRolesByUserId(userEntity.getId());
        List<String> resources = userService.findResourcesByUserId(userEntity.getId());
        String[] authorities = new String[roles.size() + resources.size()];
        for (int i = 0; i < roles.size(); i++) {
            authorities[i] = "ROLE_" + roles.get(i);
        }
        for (int i = 0; i < resources.size(); i++) {
            authorities[roles.size() + i] = resources.get(i);
        }
        System.out.println("用户" + userEntity.getUsername() + "的权限集合是：" + Arrays.toString(authorities));
        return new User(username,userEntity.getPassword(), AuthorityUtils.createAuthorityList(authorities));
    }
}
